Bitcoin continue d'atteindre de nouveaux sommets. Le nouveau venu en crypto-monnaie Ethereum menace d'exploser dans sa propre bulle. L'intérêt pour la blockchain, l'exploitation minière et la crypto-monnaie est à son plus haut niveau.
Alors pourquoi les passionnés de crypto-monnaie sont-ils menacés ?
La crypto-monnaie est extrêmement populaire. La montée et le boom précoces de Bitcoin ont suscité l'intérêt des mineurs occasionnels et des sociétés d'investissement internationales. L'appel est clair :une monnaie à réserve finie, décentralisée et entièrement numérique. Les crypto-monnaies sont facilement associées aux marchés darknet – où elles sont utilisées à bon escient – mais les développeurs ignorent cette image. Bitcoin et la technologie blockchain sous-jacente peuvent faire plus que remplir les poches des trafiquants de drogue.
Mais tout comme la monnaie fiduciaire est susceptible de vol et de fraude, les crypto-monnaies le sont aussi. Et l'attrait est également plus grand.
Le vol dans le monde réel et analogique nécessite une action directe :trouver une cible, élaborer un plan, l'exécuter, en espérant que les autorités ne le remarquent pas. De plus, il y a un risque important d'erreur, et ces erreurs peuvent entraîner la mort immédiate (vous n'en volerez pas beaucoup banques).
Alors que la crypto-monnaie est sans visage. Il s'agit d'un hachage de portefeuille anonyme qui est soudainement vide. Le crime est lointain et les gains sont facilement dégringolés (l'équivalent numérique du lavage de l'argent). Traquer la crypto-monnaie volée est presque impossible. Et vous devez croire que si quelqu'un a le savoir-faire technique pour pirater un site Web ou utiliser un logiciel malveillant pour voler le contenu d'un portefeuille de crypto-monnaie, il saura comment couvrir ses traces numériques.
En tant que tels, les crimes (par exemple, vol, fraude) sont les mêmes. Mais ils ont des résultats différents après coup.
Le problème majeur est que les services de crypto-monnaie ne sont aussi solides que le code sur lequel ils sont construits. Cela signifie que s'il existe une vulnérabilité évidente dans un site Web, vous feriez mieux de croire que quelqu'un en profitera.
Exemple :plus de 30 millions de dollars d'Ethereum disparaissent à cause d'une erreur de codage. Heureusement, 75 millions de dollars supplémentaires ont été récupérés par des pirates informatiques justiciers et rendus à leurs propriétaires légitimes. Ce vol massif survient quelques jours seulement après qu'une startup israélienne, CoinDash, a détourné 7 millions de dollars d'Ethereum.
"Il est regrettable pour nous d'annoncer que nous avons subi une attaque de piratage lors de notre événement de vente de jetons. Au cours de l'attaque, 7 millions de dollars ont été volés par un auteur actuellement inconnu. La vente de jetons CoinDash a obtenu 6,4 millions de dollars de nos premiers contributeurs et participants de la liste blanche et nous vous sommes reconnaissants de votre soutien et de votre contribution."
CoinDash s'est engagé à remplacer les pièces volées. Mais comme le déclare Mikko Hypponen de F-Secure, "S'ils encaissent (et ne réfléchissent pas à la façon de le faire correctement), ils peuvent être trouvés. Je ne retiens pas mon souffle." La confiance dans la découverte de crypto-monnaie volée est extrêmement faible dans l'industrie de la sécurité.
Eh bien, duh, les Bitcoins ne sont que des 1 et des 0, n'est-ce pas ? Donc, vous trouvez un portefeuille, appuyez sur Ctrl + C , et voila ! Les pièces sont à vous.
Vous en avez craqué ? Voler de la crypto-monnaie n'est pas si facile. Si c'était le cas, personne ne se soucierait de l'extraction ou de la détention de pièces de monnaie, point final. Non, voler de la crypto-monnaie est un peu plus sophistiqué que cela.
Les logiciels malveillants sont l'une des principales voies de vol de crypto-monnaie. Les attaquants utilisent des chevaux de Troie pour infecter les échanges de pièces et d'autres services. En outre, il existe de nombreuses tentatives de phishing pour Bitcoin et d'autres informations d'identification de crypto-monnaie. Alternativement, un cheval de Troie infecte un utilisateur régulier, crée une porte dérobée pour un RAT (outil d'accès à distance) et un attaquant peut obtenir un accès direct au portefeuille. Ensuite, transférer des pièces vers une autre adresse est simple.
Malheureusement, les détails spécifiques des hacks ne sont pas toujours disponibles. Normalement, le public entend juste "quelque chose s'est passé". Par exemple, le braquage d'Ethereum de 30 millions de dollars était dû à "une vulnérabilité dans la variante de Parity Wallet du contrat multi-sig standard". La vulnérabilité permettait à toute personne d'appeler initWallet() et remplacer l'adresse du portefeuille du site par la leur. Pour une entreprise ambitieuse ? Ahurissant.
Des chercheurs en sécurité ont récemment trouvé du code dans l'énorme botnet Mirai conçu pour exploiter Bitcoin à l'aide d'appareils IoT. Aujourd'hui, les appareils IoT sont généralement extrêmement peu gourmands en énergie. Cela ne servira à rien si vous transformez votre bouilloire IoT en mineur. Cependant, connectez des centaines de milliers d'appareils IoT en même temps et vous obtenez un résultat différent. Encore une autre raison pour laquelle l'IoT est un cauchemar pour la sécurité.
En plus de la quantité massive de phishing pour les informations d'identification, il existe de nombreuses escroqueries conçues pour escroquer les utilisateurs de crypto-monnaie. Et ils sont extrêmement similaires à leurs homologues hors ligne. Schémas de Ponzi classiques, escroqueries de confiance, escrocs, stratagèmes de cloud mining inexistants... la liste est longue et continue de s'allonger.
"La société semble avoir ciblé une catégorie mondiale d'investisseurs ambitieux qui ont remarqué la couverture à couper le souffle et les valorisations en plein essor des crypto-monnaies et des sociétés de blockchain, mais n'étaient pas assez avertis pour comprendre la différence entre la vraie chose et une imposture."
Rester en sécurité avec la crypto-monnaie n'est pas si difficile. Comme pour toutes les technologies nouvelles et en évolution, il s'agit d'éducation. Les crypto-monnaies évoluent constamment. De nouvelles devises apparaissent. Les anciennes monnaies apparemment stables meurent. Et, parfois, quelqu'un disparaîtra avec 450 millions de dollars en Bitcoin.
De plus, la popularité encourage les nouveaux arrivants, de toutes capacités techniques. Il est facile de devenir une victime sur un marché où vous ne voyez personne, où les chiffres et les devises ne sont jamais physiques et où la technologie évolue.
Cela dit, la majorité des utilisateurs de crypto-monnaie passent un excellent moment. Plus de gens minent que jamais (d'où les prix ridicules des GPU en ce moment), et de nouveaux services de cryptographie apparaissent tout le temps. Sans parler des services utilisant la technologie blockchain.
Rester en sécurité signifie considérer quelques aspects différents du processus de crypto-monnaie.
Bitcoin, LiteCoin, Ethereum et d'autres crypto-monnaies populaires sont un développement passionnant en matière de confidentialité, de sécurité, de liberté et de monnaie. Il y a toujours des revers avec les nouvelles technologies et les nouvelles entreprises aussi.
Des gens se font voler tous les jours. Les banquiers commettent des milliards de dollars de fraude, et les gouvernements jouent vite et librement avec les réserves d'or et plus encore. Le fait est que nous utilisons toujours de l'argent, car il a de la valeur. Les crypto-monnaies ont de la valeur... et nous verrons comment cette valeur augmente avec le temps.
Avez-vous des conseils de stockage de crypto-monnaie ? Qu'en est-il des arnaques ou des astuces que vous avez repérées ? Faites-le nous savoir dans les commentaires ci-dessous !
Crédits image :tommaso79/Shutterstock
